La información de más de tres millones de tarjetas de pago pertenecientes a los clientes de Dickey’s Barbecue Pit, la cadena de restaurantes BBQ más grande de E.U., fue expuesta en una plataforma maliciosa conocida como Joker’s Stash, menciona un reporte de la firma de seguridad Gemini Advisory.
El incidente fue descubierto a inicios de esta semana después de que un grupo de actores de amenazas comenzara a vender la información en dark web en forma de una base de datos conocida llamada “Blazing Sun”. Acorde al informe de Gemini, los actores de amenazas comprometieron los sistemas de puntos de venta (POS) de la tienda.
Al parecer, los actores de amenazas lograron comprometer 156 de los 469 puntos de venta de Dickey, exponiendo la información de los clientes en 30 estados, principalmente en California y Arizona.
Los especialistas en ciberseguridad mencionan que los datos comprometidos fueron recopilados por más de un año, lo que indica que los criminales permanecieron en las redes de la compañía entre julio de 2019 y agosto de 2020.
Un hallazgo interesante es que la mayoría de las tarjetas comprometidas funcionaban con tecnología de banda magnética, considerada obsoleta hoy en día, además de que eran vendidas por un precio cercano a los 20 dólares por tarjeta.
Al respecto, la compañía publicó el siguiente comunicado: “Recibimos un informe que indica que puede haber ocurrido un incidente de seguridad con la tarjeta de pago. Nos estamos tomando muy en serio este incidente e inmediatamente iniciamos nuestro protocolo de respuesta y una investigación está en curso. Actualmente estamos enfocados en determinar las ubicaciones afectadas y los plazos involucrados”.
La compañía ya está colaborando con el Buró Federal de Investigaciones (FBI) y especialistas en ciberseguridad externos para concretar la investigación. En estos casos, la ley obliga a las compañías atacadas a proteger la información expuesta contra intentos de fraude, aunque se desconoce si Dickey’s Barbecue Pit ya ha tomado las medidas pertinentes.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.